CVE-2021-30459

Опубликовано: 14 апр. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A SQL Injection issue in the SQL Panel in Jazzband Django Debug Toolbar before 1.11.1, 2.x before 2.2.1, and 3.x before 3.2.1 allows attackers to execute SQL statements by changing the raw_sql input field of the SQL explain, analyze, or select form.

Ссылки

https://github.com/jazzband/django-debug-toolbar/releases
Third Party Advisory
https://github.com/jazzband/django-debug-toolbar/security/advisories/GHSA-pghf-347x-c2gj
Patch
Third Party Advisory
https://www.djangoproject.com/weblog/2021/apr/14/debug-toolbar-security-releases/
Vendor Advisory
https://github.com/jazzband/django-debug-toolbar/releases
Third Party Advisory
https://github.com/jazzband/django-debug-toolbar/security/advisories/GHSA-pghf-347x-c2gj
Patch
Third Party Advisory
https://www.djangoproject.com/weblog/2021/apr/14/debug-toolbar-security-releases/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jazzband:django_debug_toolbar:*:*:*:*:*:*:*:*

Версия от 0.10.0 (включая) до 1.11.1 (исключая)

cpe:2.3:a:jazzband:django_debug_toolbar:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.2.1 (исключая)

cpe:2.3:a:jazzband:django_debug_toolbar:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.2.1 (исключая)

EPSS

Процентиль: 62%

0.00434

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-pghf-347x-c2gj

CVSS3: 9.8

github

почти 5 лет назад

SQL Injection via in django-debug-toolbar

EPSS

Процентиль: 62%

0.00434

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89